2016年网络安全宣传周在武汉举办,腾讯守护者计划亮相腾讯展台,安全专家在现场通过真实案例向市民介绍了电信网络诈骗的常用骗术,提醒民众注意防范。
腾讯守护者计划在打击各类案件中与公安部门的合作由来已久,在安全周期间将协助侦破的重点案件归类为八大典型,以此提醒用户,提高安全防范能力。
截至目前,协助各地公安机关破获多起特大电信网络诈骗案,累计协助破获的涉案金额超过5亿。腾讯安全专家表示,网络诈骗愈演愈烈,民众应提高警惕,涉及到钱财时,一定要多方核实信息。
案例一:名为“慈善”实为诈骗
今年8月,腾讯守护者计划安全团队协助安徽、吉林两地警方破获两起特大“慈善捐赠”案,抓获犯罪嫌疑人21名,冻结涉案资金5000余万元。据犯罪嫌疑人交代,其发展的会员人数已达到500万。
腾讯安全专家表示,这是一种新型线下转线上的返利+传销+诈骗的混合形态。犯罪嫌疑人以“扶贫”名义,声称有国务院发放的善款补贴,只要提供个人信息就可入会。待到会员达到规模后,再编织各种收费名目,骗取钱财。由于是免费入会,没有门槛,发展十分迅速。单体受骗金额小,但受众广,涉案金额大,利用“慈善”名义造成极坏社会影响。类似的诈骗还有“清代皇族后裔”、“海外民族资产解冻”等。
(“慈善捐赠”犯罪嫌疑人)
案例二:潜伏在色情应用中的“伏地虫”
深圳一公司为获取非法利益,将“伏地虫”手机木马程序植入到其他APP程序中重新打包,通过渠道商进行大规模推广传播,并依据该APP的下载量来收费。经统计,该案涉案案值达1000万元以上,其木马传播平台下载量达5000万级以上。
据了解,“伏地虫”特大手机木马传播案是我国侦破的首例以公司形式大规模传播手机木马的典型案件。用户手机一旦感染“伏地虫”木马病毒,轻则任意执行下载恶意程序、推广弹窗广告,造成用户手机使用困扰;重则泄露用户隐私信息、盗走网银账户等。这类手机病毒一般会寄生在色情应用中。
腾讯手机管家为该案件的侦破提供了技术支持,同时安全专家表示,不要轻易点击陌生链接,手机最好安装安全软件。
(警方查获“伏地虫”)
案例三:伪基站短信诈骗
家住重庆的钟女士,在收到一条“95555(招商银行)”发来的短信后,不慎点击链接登录网址输入了身份信息和银行卡信息,短短数十秒后,卡内的183000元金额被全部盗刷。
腾讯安全专家表示,钟女士收到的短信并非来自官方,而是伪基站发来的诈骗短信。诈骗分子通过伪基站假冒招商银行发送钓鱼网址短信,诱骗用户上传个人信息,进行资金盗刷。
伪基站诈骗因门槛低,获利大,该团伙相继在全国26个省市作案,社会危害严重,影响恶劣。据统计,截至案件破获时,该案涉及445名重庆籍受害人、2000名其他省市受害人,涉案金额达2000余万元。
(重庆1·1特大伪基站诈骗案)
案例四:“紧急文件”中的“粗口木马”病毒
在北京上班的季小姐收到一条“我是XX,市里刚下的紧急文件速看”的短信,季小姐点开了链接,手机立即自动下载了类似DOC文件、名为“资料”的应用程序,当安装了该程序时,“粗口木马“病毒被激活,最终季小姐的银行卡短信验证码、手机过往的短信和通话记录,全部被不法分子窃取。
腾讯安全专家介绍,该木马系短信拦截码的一个分支,是当时市面上变种最多、流传最广、影响最恶劣的木马病毒之一,主要针对安卓系统。“粗口木马”可以在用户无感知的情况下,窃取通讯录,截获包括验证码在内的所有短信,实施用户隐私盗取和银行卡盗刷等犯罪行为。5月腾讯守护者计划安全团队协助南宁警方在公安部点名的重灾区宾阳县抓获“粗口”木马,串并受害人300余人,涉案价值120余万元。
案例五:伪装成“校讯通”的诈骗
“XX家长您好,以下这是您孩子开学来分班详情及身体检查报告,请您即使查看t.cn/RGnPu4b【校讯通】”事主王先生曾收到这样一条短信,点击链接后按照提示下载了一个APP软件。次日,收到银行交易短信,王先生的银行卡损失8000多元。
腾讯安全专家介绍,犯罪团伙利用木马程序植入手机实施诈骗,是传统电信诈骗的变种。犯罪嫌疑人发送伪装成“校讯通”的短信,利用学生家长对“校讯通”的信任,诱骗家长点击短信中的木马链接,通过木马获取事主手机中短信、通讯录、手机号码等信息,进而盗刷事主的银行卡内资金。仅一个月时间内,广东省内受害达985人次,全国受害达1600人次,涉案金额500多万元。警方提醒,千万不要用链接引导来下载软件,下载APP软件一定要到正规应用商店。
(“校讯通”诈骗损失)
案例六:冒充公检法诈骗
2015年12月20日,贵州黔南都匀市一名财务主管接到自称公检法人员的电话,对方借口对其掌握的账号进行清查,要求其配合,转走1.17亿元。腾讯守护者计划安全团队协助贵州警方侦破这一特大电信诈骗案,抓捕62名嫌犯,并同时侦破由此案串并出的涉及全国26个省市的180余起电信诈骗案。到目前为止,此案也是单笔涉案金额最大的电信诈骗案。
腾讯安全专家表示,犯罪分子通常会冒充公检法人员,以涉嫌洗钱、包裹藏毒走私等恐吓受害者,接着以帮助受害者洗脱罪名为由要求转账。由于犯罪分子提前通过非法渠道获得受害人姓名等个人信息,迷惑性较大。同时安全专家提醒广大民众,不存在任何“安全账户”,接到此类电话可及时报警。
(诈骗分子伪造的“证据”)
案例七:屏幕对面的真的是你老板吗?
深圳能源公司一名财务管理人员遭遇信息诈骗,指令下属对外支付投标保证金人民币3505万元。深圳警方联合腾讯守护者计划迅速启动,对涉诈骗账户实施冻结,成功拦截涉案赃款约2900万,抓获近30名犯罪嫌疑人,打掉了两个完整了洗钱团伙。
针对财务人员的诈骗,诈骗团伙通常先盗取事主QQ和密码,但不急于行骗,而是在后台长期监控其与别人的聊天。在得知财务管理人员的好友中有公司高层,并且正参加一个投标等项目时,便重新注册一个号,盗用公司高层的头像和名称,重新加为好友,冒充高层与之聊天。诈骗分子以急需一笔投标保证金等理由,诱骗财务管理人员转账。
(抓获犯罪嫌疑人)
案例八:帮忙充话费诈骗
腾讯守护者计划安全团队协助警方破获一起盗用微信话费充值诈骗案。犯罪分子共骗得话费金额约250余万元。
腾讯安全专家介绍,此类案件影响恶劣,诈骗中犯罪分子盗用受害人的微信,并冒充受害人向其通讯录好友群发帮忙充话费的信息,进而行骗。安全专家提醒,不要在公共场合连接陌生私人WIFI信号,社交账号有异常时,可及时申诉找回账号。
(盗用微信话费充值嫌疑人)
腾讯守护者计划提醒市民,上网的时候要提高安全意识,对陌生电话的各种说辞要冷静,涉及汇款一定要和本人亲自确认,此外需要安装手机安全软件,增强安全防护。
据了解,腾讯手机管家防骚扰拦截功能,可拦截98%的垃圾短信,识别98%以上的诈骗电话。在新发布的苹果iOS 10版本中,腾讯手机管家骚扰拦截功能同步上线,解决广大苹果用户被骚扰电话困扰的难题。同时,用户还可以对可疑的陌生号码标记上传,防止更多的用户上当受骗。
(新闻稿 2016-09-26)